1. 1.
    Bir web sitesine üye olmak için sürekli yeni hesap actırmaktan bıkmı$tım. Tam web sitesini kullanmak istediğime karar vermi$ken, kar$ıma çıkan "üye ol" sayfasını görünce çıkıp gitmekteydim. i$te bu noktada OpenID derdime derman olur gibi gözuktü..

    Gunumuzde herbirimiz onlarca websitesine uyeyiz. Farkli kullanici adi/parola(KA/P) ikilileri kullaniyoruz ya da ayni KA/P ikilisini butun siteler icin kullaniyoruz. Bazilarimizin ozel yazilimlari var ve her site icin KA/P ikilisini bu yazilimlara kaydediyoruz.*
    OpenID ise herkese merkezi, guvenli kimlik dogrulama yontemi sunuyor. Bu yontemin bir benzerini aslinda Microsoft Passport ile de gormekteyiz. Microsoft Pasaportuna sahip olan kullanicilar Microsoft'un sagladigi hizmetlerden faydalaniyorlar. OpenID'nin hedefi ise butun Internet uygulamalarina bir pasaport saglamak!

    Nasil Calisiyor?

    Herkesin guvendigi Kimlik saglayicilarinin varligi gerekiyor. Ornegin benim kullandigim kimlik saglayicisinin adi "myopendid.com". Kimliginizi nereden alabileceginizi yazinin sonunda listeleyecegim. Kisaca, bu kimlik saglayicisina gidip Internette sizi isaret eden bir URI seciyorsunuz. Ornegin benim kimligim http://sarpedos.myopenid.com. Bu adresi sarpedos'un pasaportu gibi dusunebilirsiniz.

    Servislerinden yararlanmak istedigim web sitesineSS-Servis Saglayici gidiyorum ve eger OpenID kimligim ile login olabiliyorsam, http://sarpedos.myopenid.com olarak kendimi tanitiyorum. SS, beni myopenid.com'a yonlendiriyor. Bunu nasil yapiyor? Aslinda SS, once kendisine verdigim URI'ye yonleniyor. Orada su iki satira bakiyor:

    <link rel="openid.server" href="http://www.myopenid.com/server"; />
    <link rel="openid.delegate" href="http://sarpedos.myopenid.com"; />

    Kimlik saglayiciya geldigimizde *, bana bir parola soruyor. Parolami giriyorum. Ardindan beni dogrulayan KS, SS'ye "bu adami kabul et" diyor. Boylece SS'nin dogal bir uyesi ve kullanicisi oluyorum. Ekstra hicbir uyelige gerek kalmiyor.

    Sonuclar

    Konu yeni degil. Aslinda Internete SSO * ile ilgili bircok calisma yapiliyor. Ancak OpenID su an onde giden bir trend gibi gozukuyor. OpenID kullanan web sitelerinin sayisini onbinlerle sayiyorlar. Ancak bazi buyuk uygulamalarin OpenID kullanimina gecmeden son kullanicilarin OpenID'ye asina olacaklarini sanmiyorum. OpenID ayrica kimsenin tekelinde degil. Bu da cok onemli bir konu. Daha once gelistirilen bazi sistemler sadece belirli bir etki alaninda is gormekte. Daha once sozunu ettigim Microsoft Passport () ya da Google'ın uygulamalarindan yararlanmanizi saglayan Google KA/P ikilisi.

    Eger internetin bilgiye kolay ve hizli erisim araci olmasini istiyorsak OpenID'yi yakindan takip etmemiz gerektigini dusunuyorum. Gelistiriciler icin de kendi web sitelerinde OpenID'yi kullanmalari icin bircok kutuphane su an hazir.
    4 ... sarpedos